Bgjs ランサムウェア
潜在的なマルウェアの脅威を調査した結果、Bgjs はランサムウェアと一致する特徴的な動作を示すことが判明しました。具体的には、Bgjs の脅威は、侵害されたデバイス上のファイルを暗号化し、その後、被害者に身代金の支払いを要求します。その動作の一環として、Bgjs は元のファイル名に「.bgjs」拡張子を追加して変更します。たとえば、「1.doc」は「1.doc.bgjs」、「2.pdf」は「2.pdf.bgjs」などになります。さらに、Bgjs は「_README.txt」というタイトルのテキスト ファイルの形式で身代金要求メッセージを作成します。
Bgjs ランサムウェアは、よく知られているSTOP/Djvuマルウェア ファミリーの新しい亜種であることに注意することが重要です。STOP/Djvu ランサムウェアの運営者は、データ収集で知られるVidarやRedLineなどの追加のマルウェアを攻撃に組み込むことがよくあります。
Bgjs ランサムウェアは被害者に深刻な影響を及ぼす可能性がある
Bgjs ランサムウェアに関連する身代金要求書は、被害者にファイル回復の可能性があると保証することを目的としており、画像、データベース、文書などのさまざまなファイル タイプが堅牢なアルゴリズムと一意のキーを使用して暗号化されていると説明しています。ファイル回復の唯一の方法は、対応する一意のキーとともに復号ツールを入手することであると強調しています。
信頼関係を築くため、犯人は、ファイルのロックを解除する能力を実証するために、選択した 1 つの暗号化ファイルを無料で復号することを申し出ます。ただし、この申し出には条件があります。選択したファイルに貴重な情報が含まれていないことです。交渉のために提供された連絡先の詳細には、「support@freshingmail.top」と「datarestorehelpyou@airmail.cc」の 2 つの電子メール アドレスが含まれています。
身代金要求額は、秘密鍵と復号化ソフトウェアの両方で 999 ドルと概説されていますが、最初の 72 時間以内に連絡すれば 50% 割引が適用され、価格は 499 ドルになります。各被害者には識別目的で個別の個人 ID が割り当てられます。
STOP/Djvu ランサムウェアは、検出を回避するために高度な回避戦術を採用しています。これらの脅威は通常、シェルコードを実行し、難読化のために msim32.dll というライブラリをロードすることで動作を開始します。さらに検出を回避するために、脅威はループを利用して実行時間を延長し、API を動的に解決することがあります。
さらに、Bgjs のようなランサムウェアは、悪意のあるアクティビティを隠すために、無害なプロセスとして自分自身を複製する手法であるプロセス ホローイングを使用する場合があります。これらの戦術により、検出と傍受を回避する能力が総合的に強化されます。
データとデバイスがマルウェアやランサムウェアから十分に保護されていることを確認する
マルウェアやランサムウェアに対する十分な保護を確保するには、予防策、プロアクティブなセキュリティ対策、定期的なメンテナンスを組み合わせた多層アプローチを実装する必要があります。ユーザーがデータとデバイスを保護する方法は次のとおりです。
- マルウェア対策ソフトウェアを使用する: コンピューター、スマートフォン、タブレットなど、すべてのデバイスに信頼できるマルウェア対策ソフトウェアをインストールします。これらのプログラムを最新の状態に維持して、既知のマルウェアの脅威を検出し、削除します。
- ファイアウォールを有効にする: すべてのデバイスとネットワーク ルーターでファイアウォールを有効にして、受信トラフィックと送信トラフィックを監視します。ファイアウォールは、デバイスと潜在的な脅威の間に効果的に障壁となり、不正アクセスやマルウェアの拡散を防ぎます。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、ソフトウェア プログラムを定期的に更新して、セキュリティの脆弱性を修正します。多くのマルウェア攻撃は既知の弱点を悪用しますが、タイムリーな更新によってその弱点を軽減できます。
- 電子メールとダウンロードには注意してください: 電子メールの添付ファイルを扱ったり、オンラインでファイルをダウンロードしたりする場合、特に不明なソースや信頼できないソースからのファイルの場合は注意してください。マルウェアは、電子メールのフィッシング キャンペーンや詐欺的な Web サイトを通じて拡散することがよくあります。
- 強力で一意のパスワードを使用する: すべてのアカウントとデバイスに強力で一意のパスワードを作成し、複数のアカウントで同じパスワードを使用しないようにしてください。パスワードを安全に保存および管理するには、信頼できるパスワード マネージャーの使用を検討してください。
- 2 要素認証 (2FA) を有効にする: アカウントのセキュリティを強化するために、可能な場合は常に 2 要素認証を有効にしてください。2FA では、パスワードに加えて、モバイル デバイスに送信されるコードなどの 2 番目の検証形式が必要です。
- データを定期的にバックアップする: 重要なデータが安全に保存され、ランサムウェア攻撃やデータ損失が発生した場合に回復できるように、定期的なバックアップ戦略を実装します。データを外付けハードドライブ、クラウド ストレージ サービス、またはその両方にバックアップします。
- 自分自身と他の人を教育する: 新たなサイバーセキュリティの脅威と、それらから身を守るための方法について常に情報を入手してください。フィッシングメールや安全でない Web サイトなどの潜在的な脅威を認識して回避する方法について、自分自身と家族や組織の他の人を教育してください。
- ユーザー権限の制限: デバイスとネットワークでのユーザー権限を制限して、不正アクセスを防ぎ、マルウェア感染の潜在的な影響を制限します。ユーザーは、タスクに必要なリソースと権限のみにアクセスできる必要があります。
これらのガイドラインに従い、サイバーセキュリティに対して積極的なアプローチを採用することで、ユーザーはマルウェアやランサムウェア感染のリスクを大幅に軽減し、データとデバイスをより適切に保護できます。
Bgjs ランサムウェアに感染したデバイスにドロップされた身代金要求メッセージのテキストは次のとおりです。
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
